网络安全等级保护介绍.pptx

XX网络安全

等级保护2.0培训;等级保护如何划分等级？;01;概念解读

《信息安全技术网络安全等级保护基本要求》《信息安全技术网络安全等级保护测评要求》《信息安全技术网络安全等级保护安全设计技术要求》正式发布，已经在2019年12月1日正式实施，标志着我国网络安全等级保护从1.0步入2.0时代。等级保护制度是从国家的视角，依据信息系统被破坏后，对国家安全、社会秩序和公共利益造成的影响程度来划分系统的安全等级。等级保护制度充分体现了信息安全的国家意志。在我国目前的情况下，等级化保护是一种有效的解决方法，可以优化资源配置，确保重要系统得到重点保护。信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统（网站、APP、小程序、ERP、办公系统等）安全等级保护。;;02;保护等级;;03;为什么要做等保？;;04;认识2.0新标准“一二三四”要诀;;阶段成果：安全管理制度汇编、安全加固报告。经验和方法在客户和公司内部的传递。分析管理组织架构、业务要求、信息系统等特点，确定分析定级对象。其他有信息系统定级需求的单位和行业。执行差距分析的工作，并根据差距分析进行整改方案编写，依照整改方案进行整改。;新等保2.0主要变化

;05;等级保护发展历程;;;;;;整改实施;2025/2/13;;一、系统安全状态分析;高校、职校、普教等（211，985大学必须做等保，互联网+教育如学生管理系统、学校网站等重要系统必须做等保）。技术陪同销售拜访目标客户，了解客户需求（只过测评or系统性规划）、客户网络情况、项目信息。根据各项安全要求进行逐项分析。;;07;;08;闭环安全服务体系－满足等保2.0高要求;¨等级保护服务包;运营单位;09;需求来源（确认客户的预期是基础合规or系统建设）

政策文件合规需求—是否为行业共性需求

根据等保系统性建设—可主导完整方案交付

预算情况（确认客户的预算情况，评估项目大小）

有明确预算

预算未到位，需立项

网络情况（确认客户网络现状，明确项目规模）

客户网络拓扑、业务情况

项目周期（把控项目节奏）

备案、测评???间点

竞争对手合作伙伴（明确项目风险点和合作机会）

是否有其他公司参与

是否有测评中心参与;4.等保项目操作;10;等级保护证书展示;通用方案设计思路;对比信息系统现状和安全要求之间的差距，确定不满足要求的安全项。根据等保系统性建设—可主导完整方案交付。国家网络安全法律法规政策体系。在此录入上述图表的综合描述说明，在此录入上述图表的综合描述。国家实行网络安全等级保护制度，对网络实施分等级保护、分等级监管。;方案思路-企业;;等级保护三级需求设备;-2019信息安全技术网络安全等级保护基本要求。根据设计方案内容，协助用户单位完成安全设备的采购和部署。“可”标准与“应”标准取舍要有度，强调从被动防御系统向主动防御体系渐进。各等级通用要求部分在“安全通信网络”、“安全通信网络”、“安全计算环境”增加了可信验证控制点。